wireshark https_访问一次百度网页,你都经历了什么?https及tcp协议揭秘

最新推荐文章于 2024-05-16 12:34:08 发布
最新推荐文章于 2024-05-16 12:34:08 发布
阅读量540 收藏 3
点赞数
文章标签: wireshark https wireshark抓取https 计算机网络实验wireshark分析tcp

打开https://www.baidu.com/ 网页一个简单的动作,都经历了什么?你想探究内部的原理吗?那我们一起去探索吧

1.准备工作

安装好wireshark。Wireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2.抓取报文

打开wireshark,并开启监听模式,打开浏览器,输入https://www.baidu.com/ ,等待返回后,关闭浏览器,最后停止wireshark监听,并保存文件。

3.分析报文

3.1 查看百度的地址,cmd命令行nslookup

C:甥敳獲dell>nslookup www.baidu.com

服务器: ns-pd.online.sh.cn

Address: 202.96.209.133

非权威应答:

名称: www.a.shifen.com

Addresses: 115.239.210.27

115.239.211.112

Aliases: www.baidu.com

复制代码

从上面可以知道,先访问的是DNS服务器,上篇文章<

你所忽略的DNS---DNS实战及深度解读请添加链接描述

已经详细描述了dns协议的交互过程。本节我们重点查看和百度网站的交互。

3.2 分析报文

从上面可以知道百度有两个IP地址,

115.239.210.27

115.239.211.112

从wireshark抓取的情况看,给我提供服务的是第一个ip地址

115.239.210.27

那么,我就可以根据ip地址在wireshark上进行分析了

(ip.src==172.16.86.71 and ip.dst_host==115.239.210.27) or (ip.src==115.239.210.27 and ip.dst_host==172.16.86.71)

如下图所示:

1a2dece02bf4e6b524518b7bc0499b04.png

3.3 分析过程

通过上面的报文我们可以看到本地机器(172.16.86.71)与百度先进行了tcp协议的交互,然后TLSv 1.2,然后tcp和TLSv 1.2交互。

3.3.1 tcp的三次握手

68adbf911f473a95a90af3dd2cbf032f.png

第一次握手报文,从客户端到服务器端

612337088f2e6134398347253254124c.png

第二次握手,从服务器端到客户端

de14039280354e9a0be2d4c3fe6a1d0e.png

第三次握手,从客户端到服务器端

2581ec0ccbc6c702993a74f6ec4c27e0.png

总结,从上面的分析,可以看出

序号123,124,125是一个握手过程

序号122,126,127是一个握手过程。

3.3.2 https

TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。

发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SSL进行标准化,推出了TLS,TLS 1.0就对应着SSL 3.0。TLS后来又有了1.1版本和1.2版本,1.3版本目前还在草案中。现在除了TLS 1.2和TLS 1.3草案之外,所有早期的协议都存在安全性问题,不建议使用。

https交互流程,如下图所示

ff6b9dcb27297b341bf25bdb4d5ef94a.png

第一阶段

1.client hello

e605a422ed63b0db657f42cc78bbefc7.png

tcp响应

b991f357142f063763614477a4cc71f5.png

2.服务端

96aa149d0d06f3f21ce573891344cc3b.png

3.Change Cipher Spec

364de9fe6747f3779717d6753e940f5a.png

客户端tcp响应

ce42ace873971976a25d7ea991ccc1dc.png

4.Encrypted Handshake Message

34ebde18a9a315a6a3b7bd69e04557d5.png

客户端发送请求

440474ee2bb90f0d231dc2ccb75a700c.png

5.传送数据

235ffe5999de305af0e3442f14f4cb91.png

6.关闭浏览器退出传送数据

e038a12d87a606094970b361a1cffae5.png

3.3.3 4次挥手

a61404aa5dc2d92339fa6e0d83130b2d.png

1.第一次挥手

97c74dfdccd18b66e92088033ac4e957.png

2.第二次挥手

35110727c333bebe5da96b436cc0f7e0.png
  1. 第三次挥手
a86cafdc3d99e6dbc4297dba90d506e0.png

4.第四次挥手

ea3d87ffe65a8dba388451fc4f0749b6.png

总结:第三次挥手和第四次挥手之间seq和ack倒置了。

参考资料

【1】https://segmentfault.com/a/1190000014740303?utm_source=tag-newest

【2】https://mp.weixin.qq.com/s?__biz=MzI3NzE0NjcwMg==&mid=2650123669&idx=1&sn=55743603e490373474be439cb35430ae&chksm=f36bb0b4c41c39a2cfb36d4e362b932a7dcee682a26b78570050ee5860a14be5e021155a7bfe&scene=27#wechat_redirect

【3】https://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247486411&idx=2&sn=18f4245ae36c37ccd8d261114f4a453b&chksm=fa49747acd3efd6cddee211efa6cb695a69776cc780aa41d64096958859307b9e5850edbf574&scene=27#wechat_redirect

weixin_39700394
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WireShark---浏览器访问Baidu全过程(一)--DNS协议
Aaron_1999的博客
01-29 3245
一. 背景 想了解下,日常访问百度到底经历了什么?带着疑惑就进行了一系列的探索 二、抓包 此处使用wireshark抓包所得文件。 三、分析DNS解析 DNS访问顺序 1.dns的访问过程 (以window为例) 浏览器-->window缓存-->hosts文件-->DNS服务 1.1.浏览器(以chrome为例)dns chrome:...
在浏览器输入www.baidu.com后执行的全部过程
奋斗的新丁
10-30 5693
1、客户端浏览器通过DNS解析到www.baidu.com的IP地址202.108.22.5,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到202.108.22.5,然后通过TCP进行封装数据包,输入到网络层。 2、在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。 3、客户端的网络层不
运维系列:[网络]从wireshark抓包看百度的https流程
最新发布
weixin_54626591的博客
05-16 1742
[网络]从wireshark抓包看百度的https流程
wireshark抓包怎么找访问网址
qfzhaohan的博客
11-17 4001
你用wireshark在指定网卡上抓包,如果抓包过程中没有配置任何filter,那么wireshark会很勤劳的把你网卡上的所有进出流量都抓上来。 你虽然浏览器(或任何其它测试工具)只访问了amap,但是你电脑里其它的进程还是会在后台发起各自的请求,这些请求中就会包含google、taobao、weixin等域名,自然就会有DNS的记录被抓上来了。 还有,我刚简单扫了一眼http://www.amap.com的页面,里面至少还包含了http://g.alicdn.com这个域名,所以你的DNS里面应该还
burpsuite的配置及抓包百度的过程
m0_74097148的博客
11-17 1224
1.打开控制面板win+r,输入cmd在出现的终端中输入ipconfig找到自己在以太网适配器下的域名,如下图所示2. 在burpsuite中点击proxy,在options中点击edit,接下来在证书地址上输入自己的域名点击确定即可。3.接下来为浏览器配置,以火狐为例点击右上角三道横杠,点击设置。点击手动配置代理,在HTTP代理中输入相同的域名,点击确定即可。
HTTP学习之使用HTTPS访问百度
SOLO的博客
07-13 3836
序言HTTPS是在HTTP的基础上添加了加密功能的安全办HTTP,通过在协议层使用SSL/TSL来实现数据的加密,在握手阶段,服务器会将证书和公钥传递给客户端,客户端会通过CA的公钥对证书进行认证,如果通过的话就生成一个随机数字用来做对称加密算法的秘钥,而这个秘钥会用服务器给的公钥进行加密再返回给服务器。之后客户端与服务器之间的加密就是对称加密了,因为这样性能会比公钥加密高。 更多HTTPS相关,请
使用WireShark了解浏览器访问网络的整个过程
夏倩倩的博客
07-07 5294
浏览器访问网络的整个过程有如下几步: 比如访问:http://ismspark.hikvision.com/pms/action/mobile/carParkMobileRedirect DNS域名解析 TCP三次握手 请求与应答 关闭连接 第一个:DNS域名解析 将域名解析成IP,如果url不包含端口号,则会使用该协议的默认端口号,HTTP协议的默认端口号为80。首先我们知道我们本地的机器上...
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
6. **TCP断开连接**:四次挥手是TCP关闭连接的过程,Wireshark可以追踪这一过程,从FIN(结束)到FIN+ACK,再到最后的ACK,确保双方都已经关闭连接。 7. **TCP选项与扩展**:TCP报文头中还包括可选字段,如MSS...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark_TCP_Sept_15_2009.zip_wireshark
09-20
这个压缩包“Wireshark_TCP_Sept_15_2009.zip”显然是关于WiresharkTCP协议捕获的数据包分析的一个案例研究或教程,时间戳为2009年9月15日。通过分析这个文件,我们可以深入理解TCP(传输控制协议)的工作原理及其...
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
TCP是一种面向连接的、可靠的传输协议,三次握手确保了双方都能正确建立连接。这个过程分为以下三个步骤: 1. **SYN(同步序列编号)**:客户端发送一个带有SYN标志的数据包给服务器,请求建立连接。数据包中包含一...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
例如,当你尝试访问一个不存在的网站时,你的计算机就会收到一个ICMP“目的不可达”消息。 Wireshark作为网络封包分析工具,可以帮助我们深入理解ICMP的工作原理。通过捕获网络流量,Wireshark可以显示每个ICMP报文...
[网络]从wireshark抓包看百度的https流程
热门推荐
让勤奋成为习惯
01-06 5万+
背景 虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。 https原理 http有如下的不足(参考自:【日本】上野 宣《图解HTTP》): 通信使用明文,内容可能被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所有有可能遭篡改。 为了
访问一个网站会经历哪些流程
村中少年的专栏
01-04 5065
通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。
WireSharkHttps数据流程分析
weixin_33670429的博客
06-14 9105
由于工作上的需要,要使用WireShark来抓包;第一次使用WireShark,有点慌,只能慢慢摸索了.. 研究了一个下午,终于有点门道了,mark一下。 WireShark使用步骤: 1.打开WireShark,然后双击“以太网”,我这边是使用“以太网”捕获数据 2.打开谷歌浏览器,进入百度,然后随便搜索什么,以为百度是https请求 3.选择过滤,我的表达式:ssl &am...
访问百度】电脑(pc)访问百度的过程,比较详细!!
weixin_51338719的博客
09-30 5226
主机访问百度建立连接的过程,适合初接触计算机网络、路由交换和数据通信的小白参考学习
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
客户端访问百度的整个过程_百度面试之https的握手过程
weixin_33918788的博客
01-16 328
​最近看了介绍https的很多博客,好些都不太完整,在此做个总结,力图展示清楚https握手过程的全貌。若写得有误,还请指正;觉得写得不错,还请发扬知乎传统艺能,点赞收藏走起~​https简介我们知道http是明文传输的数据,存在着敏感数据被截获等风险。于是https应运而生。简单来说,https=http+ssl/tls,即加密的httpssl(Secure Socket Layer,安全套接字...
百度首页设计(HTML)
NSSWTT的博客
02-18 7975
一. 百度首页总结。 知识点1:完整的网页的布局顺序。 1.先对网页整体的区域进行划分,划分为多个div区域。 百度首页由头部的一个文字导航,中间的一个按钮和一个输入框以及下边的文字简介和导航组成(可以先大致设置3个div,即上 ,中 ,下三部分)。 文字导航部分(上) ...
Wireshark抓取TCP第一次挥手为什么是FIN和ACK
12-16
如果你想在Wireshark中抓取TCP第一次挥手的报文,可以按照以下步骤进行操作: 1. 打开Wireshark,并选择要抓取的网络接口。 2. 在过滤器中输入“tcp.flags.fin==1 && tcp.flags.ack==1”,这个过滤器可以过滤出FIN和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值